沒有任何安全技術可以防范的終極黑客手段--TGXF
責編:admin |2014-12-16 13:45:03TGXF(通過顯示屏傳輸),這是一種終極的數據盜竊方法,這種方法可以繞過所有的安全檢測手段,把任何能夠被用戶閱讀或使用的計算機文件通過監視器下載。
用專業語言來說,就是把二進制數據編制成能夠在屏幕上顯示的數據包,然后通過錄制設備捕獲這些數據包再進行解碼。也就意味著,TGXf可以把任何顯示屏轉換成一個二進制傳輸界面,繞過企業或機構所有的安全措施,包括深度防御。
實施攻擊需要物理接觸到目標機器,無需系統訪問授權,但需要安裝一個高清晰度多媒體接口(HDMI)的記錄設備和一個開源硬件鍵盤(Arduino)。
這種盜取數據的方法,無需在系統中安裝程序,不會在系統中留下痕跡,也無法進行取證分析。至今為止,還沒有能夠防止它的計算機安全手段,因為它是通過顯示屏幕盜取的數據。
記錄設備可以把系統中的敏感數據通過視頻輸出捕獲,然后再通過光學字符識別(OCR)把數據還原成初始狀態。
該技術的發明人獨立研究人員Ian Latter,將在近期舉行的惠靈頓安全會議上演示概念性產品,屆時將使用一臺流行的游戲機AverMedia二代做捕獲設備,它可以錄制每秒30禎1920×1080像素的視頻。